Задачка про сетку

Alexey Gorbunov написал(а) к All в Nov 03 01:33:00 по местному времени:

Доброго времени суток, All !

Представим, что у нас есть некая организация, имеющая 1 реальный IP и две
подсетки серые, скажем, 192.168.1.0/24 и 192.168.2.0/26
Есть сервер 192.168.2.1, на котором стоит Линух, прописаны статические маршруты
и поднят iptables, ибо смотрит он в инет и имеет 3 интерфейса: уже упомянутый,
192.168.1.1 и ххх.ххх.ххх.ххх (который реальный)
Таблица роутинга в виде route add -net 192.168.1.0 netmask 255.255.255.0 gw
192.168.1.1 dev eth0
В чем проблема: при копировании больших файлов (грубо говоря, от мега и более)
из подсети 192.168.1.0 в 192.168.2.0 и наоборот происходит ошибка - файл
начинает копироваться, но до адресата так и не доходит. Второй вариант ошибки -
при попытке обращения к Гаранту, находящемуся на 192.168.2.2 он вылетает с
ошибкой в том случае, если имеется хоть один использующий Гарант пользователь
из сети 192.168.1.0. Пользователи из сети 192.168.2.0 не имеют ни малейших
проблем.
Железо проверено. MTU стандартный, 1500. По ifconfig никаких проблем нет.
tcpdump тоже ничего подозрительного не дает, обычная картина обращения к
расшареным ресурсам в виде нетбиос сессий. Да, на 192.168.2.2 стоит вынь2000 с
поднятыми wins, AD, DNS (имеется и "резервный (в терминах NT4) контроллер
домена).
Мелкие файлы бегают нормально, пинги - совсем замечательно.
Команда service iptables stop не приводит ни к чему - траблы остаются.
Если вместо кучи машин подключить всего 2 - они опять таки остаются, т.е. на
полную катушку может работать только одна машина.
Протокол в сети - исключительно TCP/IP, других нет.
Все серверы вынь2000 стоят как стояли, ни малейшего изменения конфигурации,
Linux настраивался заново.

Вопрос: куда копать? Духом чую, что проблема в настройке Линуха, ибо больше
ничего не менялось.

Счастливо. Alexey
[Team Бородатые дяди Лёши] [TEAM ВСЕ МАСТДАЙ]

... e-mail: algor@howto.at
--- Вот так и живем в W32...